Блог  /  Безопасность   /   Как защитить сайт от взлома

Как защитить сайт от взлома

Взлом популярных CMS таких как «WordPress, Joomla, Drupal, MODX, DLE» случается каждый день, об этом свидетельствуют топики на IT форумах и задания на фриланс биржах. Большая часть таких взломов приходится на Landing Page сайты или сайты сделанные для продажи рекламы и ссылок.


Первым делом хотелось бы рассказать о пяти правилах защиты сайта:

  • Регулярно обновляйте CMS и плагины
  • Следите за патчами безопасности и применяйте их в первые 20 часов после релиза
  • Ставьте сложные пароли и рекомендуемые правила доступа к файлам/папкам
  • Закрывайте доступ к системным папкам которые не используются через TCP
  • Сканируйте хотя бы раз в неделю сайт на наличие вредоносного кода для минимизации ущерба

Тем не менее если у вас десяток сайтов еще и разных CMS, придерживаться таких правил невозможно и рано или поздно сайты начинают взламывать, после чего начинаются лишние затраты на лечение, защиту, восстановление позиций и т.д.

Ниже мы расскажем как обезопасить свои сайты если у вас нет возможности придерживаться основных правил защиты сайта.


ISPCore CLI

1) Регистрируемся в личном кабинете cp.ispcore.org

2) Переходим в «База знаний» и выполняем инструкции «Настройка на хостинге» для вашей CMS

3) Добавляемым домен в «Мои сайты»

4) Переходим в настройки домена, вкладка «Фильтр запросов»

5) Нажимаем «Импорт» и выбираем файл правил для вашей CMS — WordPress, Joomla, Drupal, MODX, DLE.

Теперь ваш сайт защищен от взломов, демо пример защищенного сайта wp.ispcore.org


Итоги

Данная настройка запретит выполнение опасного кода на вашем сайте закрывая все уязвимости в CMS. Вам не нужно следить за патчами безопасности, обновлять CMS и модули. ISPCore CLI закрывает возможность выполнения любого кода которого нету в белом списке, даже если у вас на сайте присутствует shell, никто не сможет получить к нему доступ кроме вас.

В случаи если у вас сложный сайт требующий более сложного фильтра запросов, вы можете написать в техподдержку где вам помогут настроить персональный фильтр запросов под ваш сайт.